1.设备主要部件要求国产化。<> 2.配置≥4个千兆电口(自带Bypass功能),≥4个千兆光口,≥2个千兆单模光模块,≥2个交流电源。<> 3.防火墙吞吐量≥6Gbps,每秒新建连接数≥4万,并发连接数≥(略)万,全威胁应用层吞吐≥(略)Mbps;<> 4.配置3年安全威胁、应用识别、IPS、AV、URL、WAF特征库升级服务;<> 5. 支持SSD硬盘不小于(略)G,HDD硬盘不小于1T支持双硬盘;支持双硬盘,双硬盘支持Raid0和Raid1,实现硬盘数据存储的高可靠。<> 6.支持配置自动备份和回滚,通过FTP发送到指定服务器;支持BFD和NQA网络协议,支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换,保障业务连续性。<> 7.支持链路负载均衡功能、支持扩展服务器负载均衡、SSL vpn 功能;<> 8.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。<> 9.可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表;支持基于文件协议、邮件协议(SMTP/POP3/imap)、共享协议(NFS/SMB)的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。发现病毒发送的告警信息,支持用户编辑告警内容;<> (略).支持至少(略)条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理;<> (略). 支持SSL的版本包括TLS1.0、TLS1.1、TLS1.2、TLS1.3;可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。<> (略). 支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议;<> (略).支持虚拟防火墙功能:(略)<> (略).支持为Web应用提供基于 HTTP 和 HTTPS 的流量防护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。<> (略).支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:(略)<> (略).支持SQL注入、跨站脚本、远程代码执行、字符编码等攻击的防护,支持对网络设备、网页服务器、数据库等设备的专属特征分类,支持CC攻击防护,可基于检测请求报文头的X-Forwarded-For字段,以获取真正的源IP地址<> (略).入侵防御支持对检测到的攻击行为的前后报文进行自动化抓包功能,方便用户对攻击行为进行取证<> (略).支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。<> |